4.2 事件管理目標

4.2 事件管理目標

作為一個組織整體信息安全戰略的關鍵部分，組織宜部署控制和規程來促使一種結構嚴謹、計劃周全的方法進行信息安全事件管理。從組織的角度，其主要目標是避免或遏制信息安全事件的影響，以盡可能減少事件對其運行的直接或間接損害。由于損害信息資產會給運行帶來負面影響，運行和業務的視角對于決定更加具體的信息安全管理目標會有重要影響。

一種結構嚴謹、計劃周全的事件管理方法的更加具體目標宜包括：

a) 發現并有效處理信息安全事態，尤其是確定什么時候它們被歸為信息安全事件；

b) 以最恰當和有效的方式，對已識別的信息安全事件進行評估和響應；

c) 作為事件響應的一部分，通過恰當的控制盡可能減少信息安全事件對組織及其運行的負面影響；

d) 建立在事件升級過程中與危機管理和業務持續性管理的相關要素的關聯；

e) 評估并適當處理信息安全脆弱性，以防止或減少事件。根據職責分配，評估可由IRT或組織內其他團隊完成；

f) 及時從信息安全事件、脆弱性及其管理中汲取經驗教訓。這種反饋機制旨在進一步防止信息安全事件未來發生的機會，改進信息安全控制的實施和使用，并整體改進信息安全事件管理方案。

為實現上述目標，組織宜確保信息安全事件以一種一致的方式被記錄，并使用適當的標準對事件進行分類、分級和共享，以便經過一段時間后能夠從聚合的數據中提取指標。這將為信息安全控制投資的策略決策過程提供有價值的信息。信息安全事件管理體系宜能夠與相關外部伙伴和IRT共享信息。

本部分的另一個目標是，為致力于滿足ISO/IEC 27001中規定的信息安全管理體系（ISMS）要求的組織提供指導，這些要求得到ISO/IEC 27002指南的支持。ISO/IEC 27001包括與信息安全事件管理相關的要求。附錄C給出了ISO/IEC 27001中信息安全事件管理條款與本部分條款之間的對照表。圖2也展示了與ISMS的關系。本部分還支持ISMS以外的信息安全事件管理體系提出的要求。